Password adalah hal yang sangat penting dalam melakukan autentikasi. Password ini digunakan untuk meyakinkan mesin/komputer bahwa yang memberikan password dengan benar adalah yang berhak mengakses aplikasi/sistem yang dilindungi oleh autentikasi tadi. Begitu juga jika kita melakukan remote ke mesin lain. Mesin yang diakses akan meminta password, dan jika password yang kita berikan salah maka kita tidak diizinkan melakukan remote ke mesin tersebut.
Jika mesin yang anda remote jumlahnya sedikit, memasukkan password bukan merupakan suatu masalah. Tapi jika mesin yang anda remote jumlahnya banyak, dan ini dilakukan secara berulang - ulang, maka memasukkan password bisa menjadi masalah baru dan juga hal yang sangat membosankan. Ditambah lagi kita harus mengigat password yang berbeda untuk setiap mesin.
Untuk mengatasi masalah tersebut kita bisa menggunakan aplikasi ssh-keygen. Dengan aplikasi ini kita bisa melakukan remote ke mesin lain melalui ssh tanpa harus memasukkan password. Aplikasi ini bukanlah hal yang baru bagi sistem administrator.
Gambar diatas diilustrasikan ada 3 ssh server, yang ketiganya sudah diauthentikasi, jadi jika server A akses ke server B dan C tinggal tembak ip address saja tanpa masukkan password, begitu juga sebaliknya.
Ilustrasi
Langkah2 Membuat Authentikasi dari server A ke B
1. login ke ssh server A
root@servera:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): (tekan enter aja)
Enter passphrase (empty for no passphrase): (tekan enter aja)
Enter same passphrase again: (tekan enter aja)
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
bb:12:6b:6e:6f:f8:fb:84:f6:68:06:3f:6c:b2:7b:45 root@servera
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
| E |
| S. |
| o o. |
| B+.. |
| B.X= |
| ++&*+o |
-------------------
2. Copy file id_rsa.pub ke server B dengan nama id_rsa.pub_servera (terserah pake nama yang sama pun gpp, tapi biar g bingung pake nama sesuai identitas server ^_^)
root@servera:~# scp ~/.ssh/id_rsa.pub root@110.139.2.xxx:~/.ssh/id_rsa.pub_servera
3. Login ke Server B
root@servera:~# ssh root@110.139.2.xxx
Mesin tujuan akan meminta password. Masukkan password, dan jika benar maka kita akan bisa masuk ke server tujuan.
4. Buat file dengan nama authorized_keys di ~/.ssh/ (ingat lho di directory ~/.ssh bukan /home)
root@serverb:~# touch ~/.ssh/authorized_keys
5. Copy file id_rsa.pub_servera ke authorized_keys
root@serverb:~# cat ~/.ssh/id_rsa.pub_servera >> ~/.ssh/authorized_keys
ok selesai… setelah itu logout, dan coba login lagi ke server B, maka sdh tidak akan minta password lagi.. ulangi 4 langkah diatas untuk authentikasi dari server A ke C, hal yang sama tinggal lakukan untuk server B dan C silakan ulangi langkah dari atas.
Penjelasan cara kerjanya adalah :
Sewaktu kita mengirimkan request untuk melakukan remote ke mesin tujuan, maka ssh akan melakukan pengecekan antara data key yang ada di mesin lokal (~/.ssh/id_rsa) dengan key yang ada di mesin tujuan (~/.ssh/authorized_keys)
Semoga Bermanfaat ^_^
* diolah dari sumber http://dollyaswin.net
Ilustrasi
Langkah2 Membuat Authentikasi dari server A ke B
1. login ke ssh server A
root@servera:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): (tekan enter aja)
Enter passphrase (empty for no passphrase): (tekan enter aja)
Enter same passphrase again: (tekan enter aja)
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
bb:12:6b:6e:6f:f8:fb:84:f6:68:06:3f:6c:b2:7b:45 root@servera
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
| E |
| S. |
| o o. |
| B+.. |
| B.X= |
| ++&*+o |
-------------------
2. Copy file id_rsa.pub ke server B dengan nama id_rsa.pub_servera (terserah pake nama yang sama pun gpp, tapi biar g bingung pake nama sesuai identitas server ^_^)
root@servera:~# scp ~/.ssh/id_rsa.pub root@110.139.2.xxx:~/.ssh/id_rsa.pub_servera
3. Login ke Server B
root@servera:~# ssh root@110.139.2.xxx
Mesin tujuan akan meminta password. Masukkan password, dan jika benar maka kita akan bisa masuk ke server tujuan.
4. Buat file dengan nama authorized_keys di ~/.ssh/ (ingat lho di directory ~/.ssh bukan /home)
root@serverb:~# touch ~/.ssh/authorized_keys
5. Copy file id_rsa.pub_servera ke authorized_keys
root@serverb:~# cat ~/.ssh/id_rsa.pub_servera >> ~/.ssh/authorized_keys
ok selesai… setelah itu logout, dan coba login lagi ke server B, maka sdh tidak akan minta password lagi.. ulangi 4 langkah diatas untuk authentikasi dari server A ke C, hal yang sama tinggal lakukan untuk server B dan C silakan ulangi langkah dari atas.
Penjelasan cara kerjanya adalah :
Sewaktu kita mengirimkan request untuk melakukan remote ke mesin tujuan, maka ssh akan melakukan pengecekan antara data key yang ada di mesin lokal (~/.ssh/id_rsa) dengan key yang ada di mesin tujuan (~/.ssh/authorized_keys)
Semoga Bermanfaat ^_^
* diolah dari sumber http://dollyaswin.net
No comments:
Post a Comment